Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-11-2014, 16:23 door Erik van Straten

Door Anoniem: Merk op dat het tonen van een formulier zonder voor-ingevulde persoonsgegevens met de opdracht daarop gegevens in te vullen niets zegt over het beveiligd versturen van die gegevens. Het kan best zijn dat de post verwijst naar een https url en de gegevens dus wel degelijk versleuteld verzonden worden (is niet zo op deze voorbeeldpagina, maar deze denkfout wordt vaak gemaakt)Maar het kan ook best zo zijn dat ze niet versleuteld worden verzonden, zoals op deze site het geval is. Maar het kan ook best zo zijn dat ze niet versleuteld worden verzonden, ondanks dat de webserver wel om een https post o.i.d. vraagt. Als er namelijk sprake is van een MitM aanval, zal de gebruiker de gegevens onversleuteld naar de aanvaller sturen. Die aanvaller kan er voor kiezen om ze door te zetten naar de webserver, al dan niet gewijzigd (via https, maar daar heeft de gebruiker niets meer aan), of ze geheel te droppen. Precies HIEROM is het essentieel dat het slotje getoond wordt op het moment dat je gegevens ...

Beschrijf je klacht (Optioneel):

captcha